Navigation
L'actualité informatique et multimédia
La célèbre liste Full-Disclosure a été piratée
Dans la catégorie (très vaste) « Les cordonniers ont parfois des ...
Dans la catégorie (très vaste) « Les cordonniers ont parfois des ...
Dans la catégorie (très vaste) « Les cordonniers ont parfois des chaussures avec des petits trous», ce mois-ci : la liste Full-Disclosure.
Rappelons la liste Full Disclosure annonce et décrit les failles de sécurité trouvées ici et là. Or... le serveur de la liste en question a justement été victime d'une attaque le 2 janvier mais qui n'aurait été découverte que cette semaine par les responsables.
L'assaut a été possible grâce à un bug alors inconnu dans Mailman (voir encore ici), le logiciel de gestion de cette mailing list.
« L'adresse email des abonnés et les mots de passes ont été compromis. Tous les membres de la liste ont été avertis de changer immédiatement leur mot de passe » annonce un message d'alerte.
La vulnérabilité concerne spécialement Mailman 2.1.5. Elle permet à un attaquant d'obtenir des fichiers sur un serveur web en exploitant la faille à l'aide de symboles slash superflus. Les dégats pourraient être plus importants puisque ce gestionnaire est très populaire. La version 2.1.6 du logiciel n'est heureusement pas sensible à cette attaque.
Avec une liste fréquentée par de nombreux spécialistes, des responsables et autres experts en sécurité informatique, cette annonce signifie donc que ces données confidentielles d'identification sont peut être encore aujourd'hui dans les mains d'un ou plusieurs pirates...
Rappelons la liste Full Disclosure annonce et décrit les failles de sécurité trouvées ici et là. Or... le serveur de la liste en question a justement été victime d'une attaque le 2 janvier mais qui n'aurait été découverte que cette semaine par les responsables.
L'assaut a été possible grâce à un bug alors inconnu dans Mailman (voir encore ici), le logiciel de gestion de cette mailing list.
« L'adresse email des abonnés et les mots de passes ont été compromis. Tous les membres de la liste ont été avertis de changer immédiatement leur mot de passe » annonce un message d'alerte.
La vulnérabilité concerne spécialement Mailman 2.1.5. Elle permet à un attaquant d'obtenir des fichiers sur un serveur web en exploitant la faille à l'aide de symboles slash superflus. Les dégats pourraient être plus importants puisque ce gestionnaire est très populaire. La version 2.1.6 du logiciel n'est heureusement pas sensible à cette attaque.
Avec une liste fréquentée par de nombreux spécialistes, des responsables et autres experts en sécurité informatique, cette annonce signifie donc que ces données confidentielles d'identification sont peut être encore aujourd'hui dans les mains d'un ou plusieurs pirates...
Rédigée par le vendredi 18 février 2005 à 16h40 (3019 lectures)
- FRAPS vient d'être mis à jour : une nouvelle option et des bugs en moins.
10/02/2010 à 09:23 par David - HWiNFO32 mis à jour : meilleur support de certaines GeForce et détection du support du TRIM par les SSD.
09/02/2010 à 17:24 par David - Intel annonce enfin son Itanium 9300 connu sous le nom de code Tukwila
09/02/2010 à 14:01 par David - Il semble que XBit Labs n'aime pas la carte mère P55-GD55 de MSI.
09/02/2010 à 13:59 par David - La Radeon HD 4850 Hybrid Frozr de MSI, elle tient le choc sous Furmark ?
09/02/2010 à 13:58 par David
Microsoft Office 2007 Famille et étudiant
Logiciels à partir de 86,90 euros
Microsoft Office 2007 Professionnel
Logiciels à partir de 199,00 euros
Microsoft Word 2007
Logiciels à partir de 248,90 euros
Windows 7 Familiale Premium (Mise à jour)
Logiciels à partir de 90,00 euros
Corel Paint Shop Pro Photo X2
Logiciels à partir de 46,40 euros
Vista : ces vilaines applications qui désactivent Aero
Comment faire pour remettre Aero en marche ?...
Comment faire pour remettre Aero en marche ?...
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
© 2003 -2010 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z - Tendances: Windows 7 (Seven) | iPhone 3GS | New Super Mario Bros. Wii
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.1006 s - Top 100 - Bons plans partenaires
Partenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - Nos partenaires
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.1006 s - Top 100 - Bons plans partenairesPartenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - Nos partenaires
?
